Einsatzhinweis
Funktion: Berechtigungssätze ändern
Benutzergruppe: FTAC-Benutzer und FTAC-Verwalter
Funktionsbeschreibung
ftmoda steht für "modify admission set", also Ändern des Berechtigungssatzes.
Mit ftmoda ändern Sie als Benutzer die Festlegungen für die Grundfunktionen in Ihrem Berechtigungssatz (die MAX. USER LEVELS).
Als FTAC-Verwalter können Sie mit diesem Kommando Festlegungen für den Standardberechtigungssatz und für jeden Berechtigungssatz von jedem Benutzer im System treffen. Die Festlegungen des Verwalters für Berechtigungssätze anderer Benutzer sind die MAX. ADM LEVELS.
Sie können für jede Grundfunktion eine Sicherheitsstufe zwischen 0 und 100 vergeben. Diese Werte haben folgende Bedeutung:
0 | Die Grundfunktion ist gesperrt, d.h. sie ist für kein Partnersystem freigegeben. |
1 bis 99 | Die Grundfunktion ist nur für Partnersysteme mit gleicher oder niedrigerer |
100 | Die Grundfunktion ist für alle Partnersysteme freigegeben. |
Beachten Sie zu den Grundfunktionen auch die Tabelle in Abschnitt "Abhängigkeiten bei Inbound Dateimanagement".
Zusätzlich haben Sie als FTAC- bzw. ADM-Verwalter die Möglichkeit, mit ftmoda die FTAC-Verwalterrechte bzw. die ADM-Verwalterrechte auf eine andere Benutzerkennung zu übertragen. Als ADM-Verwalter können Sie darüberhinaus die ADM-Verwalterrechte zurückgeben.
Format
ftmoda -h |
[ <Benutzerkennung> | @s ]
[ -priv=y ]
[ -admpriv=y | -admpriv=n ]
[ -ml=s | -ml=0..100 ]
[ -os=s | -os=0..100 ]
[ -or=s | -or=0..100 ]
[ -is=s | -is=0..100 ]
[ -ir=s | -ir=0..100 ]
[ -ip=s | -ip=0..100 ]
[ -if=s | -if=0..100 ]
Beschreibung der Optionen
-h
gibt die Kommandosyntax am Bildschirm aus. Weitere Angaben nach -h werden ignoriert.
Benutzerkennung | @s
Als Benutzer können Sie hier nur Ihre eigene Benutzerkennung angeben, @s ist nicht erlaubt.
Als FTAC-Verwalter dürfen Sie jede beliebige Benutzerkennung sowie @s angeben.
@s für Benutzerkennung
Mit @s können Sie als FTAC-Verwalter den Standardberechtigungssatz ändern.
Benutzerkennung nicht angegeben
Damit wird der Berechtigungssatz der Kennung geändert, unter der das Kommando eingegeben wurde.
-priv=y
Nur für den FTAC-Verwalter erlaubt.
Mit dieser Angabe können Sie als FTAC-Verwalter die Verwaltereigenschaft an die mit Benutzerkennung spezifizierte Benutzerkennung weitergeben.
-priv nicht angegeben
Der FTAC-Verwalter bleibt derselbe.
-admpriv=y | -admpriv=n
Der ADM-Verwalter kann seine Verwalterrechte auf eine andere Kennung übertragen oder zurückgeben.
y
Nur für den ADM-Verwalter erlaubt. Mit dieser Angabe können Sie als ADM-Verwalter die Administrationsberechtigung für den Fernadministrations-Server an
die mit Benutzerkennung spezifizierte Benutzerkennung weitergeben.
Zusätzlich werden alle mit -ff=c definierten Profile an die neue Benutzerkennung weitergeleitet. Falls es auf der neuen Benutzerkennung gleichnamige Profile gibt, wird das Kommando abgelehnt
n
Mit dieser Option gibt der ADM-Verwalter seine Verwalterrechte zurück.
Alle mit -ff=c definierten Profile bleiben gespeichert, können aber nicht benutzt werden, da sie keinem gültigen ADM-Verwalter zugeordnet werden können. Auch
die Konfiguration des Fernadministrations-Servers bleibt erhalten.
Der FTAC-Verwalter kann nun einen neuen ADM-Verwalter festlegen. Die gespeicherten Berechtigungsprofile für die Fernadministration werden dadurch
wieder aktiv. Sie werden dem neuen ADM-Verwalter zugeordnet. Die Konfiguration des Fernadministrations-Servers muss nicht neu importiert werden.
Falls es noch keinen ADM-Verwalter auf dem Fernadministrations-Server gibt, müssen Sie als FTAC-Verwalter zuerst den ADM-Verwalter mit -admpriv= festlegen. Andernfalls lässt sich der Fernadministrations-Server nicht administrieren, d.h. dass beispielsweise auch die Konfigurationsdatei nicht mit ftimpc importiert werden kann.
-admpriv nicht angegeben
Der ADM-Verwalter bleibt derselbe.
-ml=s | -ml=0..100
trifft für alle sechs Grundfunktionen dieselbe Festlegung.
Mögliche Werte:
s
Für alle Grundfunktionen gelten die Vorgaben des Standardberechtigungssatzes.
0
Alle Grundfunktionen werden gesperrt.
1 bis 99
Sämtliche Grundfunktionen werden nur für die Partnersysteme freigegeben, deren Sicherheitsstufe kleiner oder gleich dem angegebenen Wert ist.
100
Alle Grundfunktionen werden für alle Partnersysteme freigegeben. Für Outbound-Datei-Management-Funktionen findet keine Prüfung statt.
-ml nicht angegeben
Die Festlegungen des Berechtigungssatzes bleiben unverändert, falls nicht eine der folgenden Angaben gemacht wird.
-os=s | -os=0..100
trifft die Festlegung für die Grundfunktion outbound senden, mögliche Werte siehe unten. outbound senden bedeutet, dass mit Initiative im lokalen Rechner Daten an ein Partnersystem geschickt werden.
-or=s | -or=0..100
trifft die Festlegung für die Grundfunktion outbound empfangen, mögliche Werte siehe unten. outbound empfangen bedeutet, dass mit Initiative im lokalen Rechner Daten aus einem Partnersystem geholt werden.
-is=s | -is=0..100
trifft die Festlegung für die Grundfunktion inbound senden, mögliche Werte siehe unten. inbound senden bedeutet, dass ein Partnersystem Daten vom lokalen Rechner holt.
-ir=s | -ir=0..100
trifft die Festlegung für die Grundfunktion inbound empfangen, mögliche Werte siehe unten. inbound empfangen bedeutet, dass ein Partnersystem Daten zum lokalen Rechner schickt.
-ip=s | -ip=0..100
trifft die Festlegung für die Grundfunktion inbound Folgeverarbeitung + Vorverarbeitung + Nachverarbeitung, mögliche Werte siehe unten. Es wird festgelegt, ob ein Partnersystem eine Folge-, Vor- oder Nachverarbeitung auf dem lokalen Rechner ausführen darf.
-if=s | -if=0..100
trifft die Festlegung für die Grundfunktion inbound Dateimanagement, mögliche Werte siehe unten.
Beachten Sie bitte, dass einige Teilkomponenten von inbound Dateimanagement auch von anderen Einstellungen abhängen, siehe Abschnitt "Abhängigkeiten bei InboundDateimanagement".
-os, -or, -is, -ir, -ip oder -if nicht angegeben
Die Vorgabe für die betreffende Grundfunktion wird nicht geändert.
Mögliche Werte für die Grundfunktionen
Für die einzelnen Grundfunktionen (-os, -or, -is, -ir, -ip und -if) sind folgende Werte möglich:
s
Für die Grundfunktion gelten die Vorgaben des Standardberechtigungssatzes.
0
Die Grundfunktion wird gesperrt. Dies kann sich bei einigen Grundfunktionen auch auf Komponenten von Inbound Dateimanagement auswirken, siehe unten.
1 bis 99
Die Grundfunktion wird nur für die Partnersysteme freigegeben, deren Sicherheitsstufe kleiner oder gleich dem angegebenen Wert ist.
100
Die Grundfunktion wird für alle Partnersysteme freigegeben.
Abhängigkeiten bei Inbound Dateimanagement
Die Teilkomponente "Dateiattribute anzeigen" wird über die Grundfunktion inbound senden gesteuert, außerdem gibt es bei einigen Komponenten folgende Abhängigkeiten von anderen Einstellungen:
Inbound Dateimanagement-Funktion | Einstellung im Berechtigungssatz |
Dateiattribute anzeigen | Inbound Senden (IBS) erlaubt |
Dateiattribute ändern | Inbound Empfangen (IBR) und |
Dateien umbenennen | Inbound Empfangen (IBR) und |
Dateien löschen | Inbound Empfangen (IBR) erlaubt und |
Dateiverzeichnisse anzeigen | Inbound Dateimanagement (IBF) erlaubt |
Dateiverzeichnisse anlegen, | Inbound Dateimanagement (IBF) erlaubt und |
Beispiel
Sie wollen den Berechtigungssatz für Ihre Benutzerkennung so ändern, dass von Partnersystemen aus nicht auf die Kennung zugegriffen werden darf, dass aber mit Initiative im lokalen System ungehindert File Transfer betrieben werden kann. Dazu müssen Sie die outbound-Grundfunktionen freigeben und die inbound-Grundfunktionen sperren. Das geht mit folgendem Kommando:
ftmoda -os=100 -or=100 -is=0 -ir=0 -ip=s -if=0
Bei der Grundfunktion inbound Folgeverarbeitung + Vorverarbeitung + Nachverarbeitung (Option -ip) wird mit dem Wert s der Standardberechtigungssatz referenziert. Diese Grundfunktion ist im Standardberechtigungssatz gesperrt.